安全研究人员近日公开了Apache ActiveMQ中OS命令注入漏洞的利用代码。该漏洞允许攻击者通过特制请求在服务器上执行任意操作系统命令,对使用该消息中间件的企业构成严重威胁。目前该漏洞的详细技术细节和PoC代码已在公开网络流传。建议使用Apache ActiveMQ的组织尽快升级至最新版本,并加强网络访问控制,限制对管理接口的直接访问。安全团队应立即排查相关资产,采取临时防护措施。
🔗 原文链接:https://sploitus.com/exploit?id=277C9FAC-D6C5-54B4-B126-A668459A56BB&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







